QuickTime 7.7.2 güvenlik içeriği hakkında
QuickTime 7.7.2 güvenlik içeriği hakkında daha fazla bilgi edinin.
Bu belgede QuickTime 7.7.2 güvenlik içeriği açıklanır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
QuickTime 7.7.2
QuickTime
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın TeXML dosyalarını işlemesinde çoklu yığın taşması sorunu vardı. OS X sistemleri bu sorunlardan etkilenmez.
CVE kimliği
CVE-2012-0663: HP Zero Day Initiative ile çalışan Alexander Gavrun
QuickTime
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın metin izlerini işlemesinde yığın taşması sorunu vardı. OS X sistemleri bu sorundan etkilenmez.
CVE kimliği
CVE-2012-0664: HP Zero Day Initiative ile çalışan Alexander Gavrun
QuickTime
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: H.264 kodlu film dosyalarının işlenmesinde yığın arabellek taşması sorunu vardı.
CVE kimliği
CVE-2012-0665: HP Zero Day Initiative ile çalışan Luigi Auriemma
QuickTime
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş bir MP4 kodlu dosyayı açmak, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: MP4 kodlu dosyaların işlenmesinde bir sıfırlanmış bellek erişimi sorunu vardı. OS X Lion sistemlerinde bu sorun OS X Lion 10.7.3'te giderilmiştir. Mac OS X 10.6 sistemlerinde bu sorun Güvenlik Güncellemesi 2012-001'de giderilmiştir.
CVE kimliği
CVE-2011-3458: HP Zero Day Initiative ile çalışan Luigi Auriemma ve pa_kt
QuickTime
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime film dosyalarında rdrf atomlarının işlenmesinde bir arabellek taşması nedeniyle kapanma sorun vardı. OS X Lion sistemlerinde bu sorun OS X Lion 10.7.3'te giderilmiştir. Mac OS X 10.6 sistemlerinde bu sorun Güvenlik Güncellemesi 2012-001'de giderilmiştir.
CVE kimliği
CVE-2011-3459: HP Zero Day Initiative ile çalışan Luigi Auriemma
QuickTime
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Aşamalı indirme sırasında kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: Ses örneği tablolarının işlenmesinde arabellek taşması sorunu vardı. OS X Lion sistemlerinde bu sorun OS X Lion 10.7.4'te giderilmiştir. Mac OS X 10.6 sistemlerinde bu sorun Güvenlik Güncellemesi 2012-002'de giderilmiştir.
CVE kimliği
CVE-2012-0658: HP Zero Day Initiative ile çalışan Luigi Auriemma
QuickTime
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş bir MPEG dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: MPEG dosyalarının işlenmesinde bir tamsayı taşması sorunu vardı. OS X Lion sistemlerinde bu sorun OS X Lion 10.7.4'te giderilmiştir. Mac OS X 10.6 sistemlerinde bu sorun Güvenlik Güncellemesi 2012-002'de giderilmiştir.
CVE kimliği
CVE-2012-0659: HP Zero Day Initiative ile çalışan anonim bir araştırmacı
QuickTime
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime yazılım ekinin QTMovie nesnelerini işlemesinde yığın arabellek taşması sorunu vardı. OS X sistemleri bu sorundan etkilenmez.
CVE kimliği
CVE-2012-0666: HP Zero Day Initiative ile çalışan CHkr_D591
QuickTime
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş bir PNG görüntüsünün işlenmesi, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: PNG dosyalarının işlenmesinde arabellek taşması sorunu vardı. OS X Lion sistemlerinde bu sorun OS X Lion 10.7.3'te giderilmiştir. Mac OS X 10.6 sistemlerinde bu sorun Güvenlik Güncellemesi 2012-001'de giderilmiştir.
CVE kimliği
CVE-2011-3460: HP Zero Day Initiative ile çalışan Luigi Auriemma
QuickTime
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş OTVR film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QTVR film dosyalarının işlenmesinde imzalanmış olma durumu ile ilgili bir sorun vardı. OS X sistemleri bu sorundan etkilenmez.
CVE kimliği
CVE-2012-0667: HP Zero Day Initiative ile çalışan Alin Rad Pop
QuickTime
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: JPEG2000 kodlu film dosyalarının işlenmesinde boşaltılan belleğin kullanılmasıyla ilgili bir sorun vardı. Bu sorun OS X Lion öncesi sistemleri etkilemez. OS X Lion sistemlerinde bu sorun OS X Lion 10.7.4'te giderilmiştir.
CVE kimliği
CVE-2012-0661: HP Zero Day Initiative ile çalışan Damian Put
QuickTime
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açık: RLE kodlu film dosyalarının işlenmesinde yığın arabelleği taşması sorunu tespit edildi.
CVE kimliği
CVE-2012-0668: HP'nin Zero Day Initiative'i ile çalışan Luigi Auriemma
QuickTime
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın Sorenson kodlu film dosyalarının işlemesinde arabellek taşması sorunu vardı. OS X sistemleri bu sorundan etkilenmez.
CVE kimliği
CVE-2012-0669: HP Zero Day Initiative ile çalışan Damian Put
QuickTime
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın sean atomlarının işlemesinde bir tamsayı taşması sorunu tespit edildi.
CVE kimliği
CVE-2012-0670: HP'nin Zero Day Initiative'i ile çalışan Tom Gallagher (Microsoft) ve Paul Bates (Microsoft)
QuickTime
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş bir .pict dosyasını görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütmeye neden olabilir
Açıklama: .pict dosyalarının işlenmesinde bir bellek bozulma sorunu tespit edildi.
CVE kimliği
CVE-2012-0671: Rodrigo Rubira Branco (twitter.com/bsdaemon), Qualys Güvenlik Açığı ve Kötü Amaçlı Yazılım Araştırma Laboratuvarları (VMRL)
QuickTime
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş yoldaki bir dosyayı açmak, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın yolları işlemesinde yığın arabellek taşması sorunu vardı. OS X sistemleri bu sorundan etkilenmez.
CVE kimliği
CVE-2012-0265: Secunia SVCRP ile Georgia Tech Bilgi Güvenlik Merkezi'nden Tielei Wang
QuickTime
İlgili işletim sistemleri: Windows 7, Vista, XP SP2 veya sonrası
Etki: Kötü amaçlarla oluşturulmuş bir MPEG dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickTime'ın MPEG dosyalarındaki ses akışlarını işlemesinde tam sayı alt taşması sorunu vardı.
CVE kimliği
CVE-2012-0660: Microsoft'tan ve Microsoft Vulnerability Research'ten (MSVR) Justin Kim
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.